Thales, pionera en criptografía post cuántica
La prueba piloto se efectuó con la aplicación móvil segura “Cryptosmart” de Thales y las tarjetas SIM 5G instaladas en los smartphones comerciales actuales, probando una llamada entre celulares, cifrado de voz y datos, y autenticación de usuario.
Thales ha creado la primera aplicación en el mundo real de criptografía poscuántica (Post Quantum Cryptography, PQC) en su aplicación móvil segura más reconocida, “Cryptosmart”, que aprovecha la SIM 5G para PQC. En la prueba piloto, se utilizó criptografía híbrida (criptografía pre y poscuántica) en una llamada telefónica entre dos dispositivos para proteger la información intercambiada durante la llamada. Thales ha venido invirtiendo en tecnologías de seguridad informática poscuántica y las ha puesto a prueba durante la última década con el fin de prepararse para estas amenazas emergentes.
Si bien los prototipos actuales de computadoras cuánticas siguen lejos de plantear una amenaza para la criptografía de clave pública, es fundamental empezar a investigar soluciones resilientes. Por ejemplo, hay una variante de los ataques que se conoce como “almacenar ahora para descifrar después” que consiste en guardar los datos y los mensajes intercambiados en un momento dado, para descifrarlos más adelante, cuando las computadoras cuánticas estén disponibles. Esto significa que la mayor parte de la seguridad de la infraestructura digital con criptografía de clave pública (PKC) ya puede ser vulnerable a un ataque cuántico.
Estas amenazas son relevantes en situaciones que implican información altamente sensible, como, por ejemplo, la información clasificada que se intercambia en una llamada telefónica cifrada. Para afrontar estas amenazas, Thales ha desarrollado una prueba de concepto a fin de comprobar la escalabilidad y la calidad de sus soluciones, que abarcan desde tarjetas SIM 5G hasta software de comunicación segura.
Esta primera solución móvil con protección cuántica en el mundo real, que combina la aplicación “Cryptosmart” de Thales y su SIM 5G, aplica criptografía híbrida, tal como recomienda el Instituto Nacional de Estándares y Tecnología (National Institute of Standards and Technology, NIST).
“CRYSTALS-Kyber”, uno de los cuatro algoritmos seleccionados por el NIST, es el algoritmo de PQC implementado de forma nativa en la SIM 5G que utiliza la aplicación Cryptosmart para cifrar la comunicación.
“Construir defensas contra las amenazas que todavía no existen puede parecer una tarea de proporciones descomunales. Esa es precisamente la perspectiva que afronta la comunidad mundial de la seguridad informática ante la inminente llegada de la computación cuántica. Todavía faltan años para la era poscuántica, pero a medida que la computación cuántica se va imponiendo, ir practicando desde ahora la criptoagilidad con este tipo de pruebas piloto y ensayos está ayudando a Thales y a sus clientes a estar preparados”, señaló Philippe Keryer, vicepresidente ejecutivo de Estrategia y Tecnología de Thales.